O OpenLDAP é uma alternativa viável ao Windows LDAP?

Navegue suas respostas
6

Apenas uma pergunta simples; Esta questão não é para atacar o Windows ou iniciar uma guerra de chamas de qualquer maneira. Eu quero uma solução viável para a forma como a autenticação é feita no ambiente Windows DC (LDAP) no * nix. Eu só quero saber se o OpenLDAP pode ser essa solução?

    
por user1529891 27.11.2011 / 22:12

2 respostas

7

O Microsoft Active Directory é (principalmente) apenas um servidor LDAP, alguns esquemas pré-preparados e algumas ferramentas para interagir com ele e o Kerberos. O OpenLDAP é praticamente um substituto para o primeiro.

Embora seja possível projetar seus próprios esquemas compatíveis com AD (ou se você já tiver um esquema do AD, importá-lo para o openLDAP) e escrever suas próprias ferramentas para gerenciar os conjuntos de dados, existem soluções em execução no openLDAP disponíveis, por exemplo GoSA , freeIPA veja o wiki do samba para mais coisas

Não tenho certeza de onde o Samba 4 chegou (espera-se que ele adicione funcionalidade de substituição para o MSAD).

    
por 27.11.2011 / 23:53
4

Absolutamente. Isso geralmente é fornecido por pam_ldap . Existe um esquema específico que precisa ser importado para o diretório OpenLDAP para obter os atributos corretos que você precisa para usá-lo como uma fonte de autenticação Unix, mas funciona de maneira muito confiável.

    
por 27.11.2011 / 22:33

Tags

Como as solicitações do servidor de nomes são solicitadas? Use o Nagios para monitorar um arquivo de log e enviar detalhes do log